ВИЯВЛЕННЯ ШКІДЛИВОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ТИПУ ПРОГРАМИ-ВИМАГАЧІ В ОПЕРАЦІЙНІЙ СИСТЕМІ WINDOWS

Анотація

У статті розглянуто актуальну проблему виявлення шкідливого програмного забезпечення типу програм-вимагачів. У контексті стрімкого зростання складності кіберзагроз та поширення fileless-атак, традиційні сигнатурні методи дедалі частіше демонструють недостатню ефективність, що обумовлює потребу у впровадженні більш гнучких та інтелектуальних систем виявлення. У роботі проведено комплексний огляд сучасних підходів до детектування програм-вимагачів, включаючи сигнатурні, поведінкові та гібридні рішення. На основі виявлених переваг і недоліків існуючих методів, запропоновано гібридну модель виявлення програм-вимагачів у середовищі операційної системи Windows, що поєднує динамічний моніторинг з машинним навчанням. Основою класифікації є ансамбль із двох моделей: Random Forest та Support Vector Machine із радіальним базисним ядром для виявлення нетипових відхилень. Механізм зваженого голосування дозволяє забезпечити баланс між точністю та чутливістю системи. На формальному рівні поведінка кожного процесу описується у вигляді вектора ознак. Вектори нормалізуються до інтервалу [0,1] і подаються на вхід класифікатора, який оцінює ймовірність шкідливості процесу. У разі перевищення порогового значення ініціюється блокування або ізоляція потенційно небезпечного процесу.